• 検索結果がありません。

目次 1 調達件名 作業の概要... 1 (1) 目的... 1 (2) 作業内容 納入成果物... 1 (3) 検収 情報システムの要件... 4 (1) 機能要件... 4 (2) 画面要件... 4 (3) 帳票要件... 4 (4) 情報 データ要件... 4 (

N/A
N/A
Protected

Academic year: 2021

シェア "目次 1 調達件名 作業の概要... 1 (1) 目的... 1 (2) 作業内容 納入成果物... 1 (3) 検収 情報システムの要件... 4 (1) 機能要件... 4 (2) 画面要件... 4 (3) 帳票要件... 4 (4) 情報 データ要件... 4 ("

Copied!
21
0
0

読み込み中.... (全文を見る)

全文

(1)

平成

30 年度翻訳データベースの運用・保守業務

調達仕様書

平成

30 年 2 月

(2)

i

目次

1 調達件名 ... 1 2 作業の概要 ... 1 (1) 目的 ... 1 (2) 作業内容・納入成果物 ... 1 (3) 検収 ... 4 3 情報システムの要件 ... 4 (1) 機能要件 ... 4 (2) 画面要件 ... 4 (3) 帳票要件 ... 4 (4) 情報・データ要件 ... 4 (5) 外部インタフェース要件 ... 5 4 規模・性能要件 ... 5 (1) 規模要件 ... 5 (2) 性能要件 ... 5 5 信頼性等要件 ... 5 (1) 信頼性要件 ... 5 (2) 拡張性要件 ... 5 (3) 上位互換性要件 ... 6 (4) システム中立性要件 ... 6 (5) 事業継続性要件 ... 6 6 情報セキュリティ要件 ... 6 (1) 権限要件 ... 6 (2) 情報セキュリティ対策 ... 6 7 情報システム稼動環境 ... 7 (1) 全体構成 ... 7 (2) ハードウェア構成 ... 8 (3) クライアント端末構成 ... 8

(3)

ii (4) ソフトウェア構成 ... 9 (5) ネットワーク構成 ... 9 8 運用・保守要件定義 ... 10 (1) システム操作・監視等要件 ... 10 (2) データ管理要件 ... 11 (3) 運用施設・設備要件 ... 11 9 作業の体制及び方法 ... 11 (1) 作業体制 ... 11 (2) 瑕疵担保責任 ... 12 10 特記事項 ... 13 (1) 基本事項 ... 13 (2) 各業者との役割分担等 ... 13 (3) 受託制限 ... 13 (4) 受注条件 ... 14 (5) 知的財産等 ... 14 (6) 再委託 ... 15 (7) 機密保持 ... 16 (8) 遵守事項 ... 17 (9) 作業場所 ... 17 (10) 環境への配慮 ... 17 (11) 窓口連絡先 ... 18

(4)

1

1 調達件名

平成 30 年度翻訳データベースの運用・保守業務

2 作業の概要

(1) 目的

現在、国外に向けた日本の薬事制度の周知及び機構の認知度の向上に向け、年々増加 し複雑化する医薬品・医療機器関連の法令通知及び安全性情報等を英訳し、医薬品医療 機器総合機構(以下、「機構」という。)の英文ホームページにて公開している。機構 の第3期中期計画においても、英文ホームページの強化・充実を図るため、薬事制度、 業務内容及び安全性情報等の英訳公開を推進することとしている。また、平成 27 年 6 月 に策定された PMDA 国際戦略 2015 においても、諸外国及び国際機関との連携、国際調 和活動への参画と貢献が記載されており、これを達成していくため、各種国際会議資料 等の英訳資料を迅速に準備し、また正確な和訳により機構内外へ情報提供することが必 要不可欠である。 以上の翻訳作業の効率化及び翻訳物の質の標準化・均一化を目的に、以下のとおり、翻 訳データベースの運用・保守業務を調達するものである。

(2) 作業内容・納入成果物

① 作業内容の全体概要 (ア) ホスティングサービス 「7 情報システム稼働環境」に基づくホスティングサービスを提供すること。 (イ) 運用・保守業務 「8 運用・保守要件定義」に基づくシステム運用を行うこと。 (ウ) 引継ぎ 本契約の終了後に他の保守事業者が本情報システムの保守を受注した場合、次期 保守事業者への本情報システムに紐づくホスティングサービスのアカウント情報等 の移管に係る手続きは機構側で実施する。ただし、手続き時のサポートは実施する こと。サポートの実施は、年間 8 時間程度までとする。

また、Amazon Web Services(以下、「AWS」という)への利用料金支払いは保 守事業者のクレジットカードで行う。そのため、次期保守事業者側で AWS へのク レジットカード情報の登録作業を行うこと。

(5)

2 (エ) 作業時間等 支援業務を行う日は、本仕様書で別途定められている業務の他は、行政機関の休 日(「行政機関の休日に関する法律」(昭和 63 年法律第 91 号)第 1 条第 1 項に掲 げる日をいう。)及び受注者が希望し機構が承認した日を除く日とする。 また、支援業務を行う時間については、原則、支援業務を行う日の 9 時 30 分か ら 18 時 30 分までとする。(ただし、12 時から 13 時までは休憩時間とする。) ② 期間 契約期間は、平成 30 年 4 月 1 日から平成 31 年 3 月 31 日までとする。 ③ 納入成果物 具体的な作業工程、納入成果物は、表 1 に示したとおりである。ただし、納入成果物 の構成、詳細については、受注後、機構と協議し取り決めること。 表 1 作業内容・工程と成果物 項番 工程 納入成果物 納入期日 SLCP-JCF2013 のアクティビティ 1 計画 ・プロジェクト実施計画書 (プロジェクトスコープ、 運用体制図、要員名簿、作 業分担、運用・保守手順、 スケジュール、文書管理要 領、セキュリティ管理要 領、品質管理要領、変更管 理要領、WBS) 契約締結日から 原則、2 週間以 内 (※提出後に変 更が発生した場 合には、その都 度提出) 1.2 供給プロセス 1.2.3 契約の合意 1.2.4. 契約の実行 1.2.4.5 プロジェクト管理計画の立 案 1.2.4.6 プロジェクト管理計画の具 体化と実施 2.テクニカルプロセス 2.1 企画プロセス 2.1.1 システム化構想の立案プロセ ス 2.1.1.1 プロセス開始の準備 2 運用 ・運用計画書 ・運用手順書 平成 30 年 4 月 30 日 (※前年度の資 料を基に必要に 応じて改定を行 う。 提出後に変更が 発生した場合に は、その都度提 出) 3.1.1 運用の準備

(6)

3 項番 工程 納入成果物 納入期日 SLCP-JCF2013 のアクティビティ 3 保守 ・保守計画書 ・保守手順書 平成 30 年 4 月 30 日 (※前年度の資 料を基に必要に 応じて改定を行 う。 提出後に変更が 発生した場合に は、その都度提 出) 2.6.1 プロセス開始の準備 4 引継ぎ ・環境定義書 ・ホスティングサービスの 運用に係る設定手順書 ・年度末総括報告書 平成 31 年 3 月 16 日 4.2.3 プロセスの保証 5 その他 ・打合せ資料 ・議事録 ・機密情報受理管理台帳 ・データ消去証明書 ・瑕疵担保責任対応に係る 保有情報の一覧 平成 31 年 3 月 16 日 (※必要に応じ て随時提出) 1.2.4 契約の実行 上記の表の通り、納入成果物を含むすべての納入成果物を定められた期日までに納入 すること。 なお、納入成果物については、以下の条件を満たすこと。 ア.文書を紙及び磁気媒体等(CD-R 又は CD-RW 等)により日本語で提供すること。 イ.紙のサイズは、日本工業規格 A 列 4 番を原則とする。図表については、必要に応じて A 列 3 番縦書き、横書きを使用することができる。バージョンアップ時等に差し換えが 可能なようにバインダー方式とする。

ウ.磁気媒体等に保存する形式は、PDF 形式及び Microsoft Office 2013 以降の version で 扱える形式とする。ただし、機構が別に形式を定めて提出を求めた場合は、この限りで はない。 エ.紙及び磁気媒体については二部ずつ用意すること。ただし、アプリケーション、作成プ ログラム(ソフトウェア製品、開発環境、実行プログラム、各種ソースコード等)は紙 媒体での提出は不要である。 オ.一般に市販されているツール、パッケージ類の使用は機構と協議の上、必要であれば使 用を認めることとするが、特定ベンダーに依存する(著作権、著作者人格権を有する) ツール等は極力使用しないこと。 カ.本業務で使用する機器物品や設置費用、交通費、開発元業者等への問合せ費用等、本業 務を実施する上で必要となる費用については、すべて受注者が負担すること。

(7)

4 キ.本業務を実施する上で必要となる一切の機器物品等は、受注者の責任で手配するととも に、費用を負担すること。 ④ 納入場所 独立行政法人 医薬品医療機器総合機構 国際部国際企画調整課

(3) 検収

納入成果物については、適宜、機構に進捗状況の報告を行うとともに、レビューを受け ること。最終的な納入成果物については、「2(2)作業内容・納入成果物」に記載のす べてが揃っていること及びレビュー後の改訂事項等が反映されていることを、機構が確認 し、これらが確認され次第、検収終了とする。 なお、以下についても遵守すること。 ① 検査の結果、納入成果物の全部又は一部に不合格品を生じた場合には、受注者は直ち に引き取り、必要な修復を行った後、機構の承認を得て指定した日時までに修正が反 映されたすべての納入成果物を納入すること。 ② 「納入成果物」に規定されたもの以外にも、必要に応じて提出を求める場合があるの で、作成資料等を常に管理し、最新状態に保っておくこと。

3 情報システムの要件

(1) 機能要件

既存の現行システムの要件に合わせること。

(2) 画面要件

既存の現行システムの要件に合わせること。

(3) 帳票要件

なし。

(4) 情報・データ要件

既存の現行システムの要件に合わせること。

(8)

5

(5) 外部インタフェース要件

なし。

4 規模・性能要件

(1) 規模要件

① システム利用者数 当該機能を利用し、翻訳業務を行う全利用者数は、1000 名以下程度であり、同時アク セス数はピーク時 20 名、平均 10 名を想定すること。 ② システム利用規模 現行システムの利用規模に係る概算データ量を表 2 に示す。 表 2 システム内情報量一覧 項目 値 ディスク使用量 システム 3.21GB / 20GB ディスク使用量 MySQL 0.22GB / 10GB ディスク使用量 Lucene 0.17GB / 10GB データ転送量(2016/8) 0.79GB / Month

(2) 性能要件

既存の現行システムの要件に合わせること。

5 信頼性等要件

(1) 信頼性要件

既存の現行システムに準拠し、稼働中システムの正常動作を保証し、通常業務に重大 な影響を与えないこと。

(2) 拡張性要件

本業務において改修等を施す際には、既存システムのソフトウェア構成やシステム開 発言語等を踏襲し、拡張等にも対応できること。

(9)

6

(3) 上位互換性要件

選定したソフトウェアに関して、設計段階から、バージョンアップのプランを考慮 し、設計すること。

(4) システム中立性要件

既存の現行システムの要件にあわせること。他事業者がシステムの運用・保守、及び 拡張、改修等を引き継ぐことが可能であること。

(5) 事業継続性要件

既存の現行システムの要件に合わせること。

6 情報セキュリティ要件

(1) 権限要件

既存の現行システムの要件に合わせること。

(2) 情報セキュリティ対策

システムの設計・開発等に際しては、「政府機関の情報セキュリティ対策のための統 一規範」(平成 28 年 8 月 31 日付サイバーセキュリティ政策本部第 9 回会合決定)及 び厚生労働省が定めた「医療情報システムの安全管理に関するガイドライン 第 5 版 (平成 29 年 5 月)」に準拠すること。

(10)

7

7 情報システム稼動環境

(1) 全体構成

現行システムの全体構成図を以下に示す。 図 1 システム全体構成図 翻訳会社 総合機構 ホスティングサービス(AWS) ・・・ ・・・ インターネット 翻訳データベース 通信は暗号化などセキュリティ対策を実施する (https に対応する SSL-VPN など) VDI(インターネット閲覧環境) 職員 PC

(11)

8

(2) ハードウェア構成

下記「表 3 ホスティングサービス要件一覧」に示す要件を満たす、ホスティングサー ビスの提供を行うこと。 表 3 ホスティングサービス要件一覧 項目 要件 CPU 仮想 CPU を 2 個以上割り当てること。 メモリ 7.5GByte 以上 ディスク容量 40GByte 以上 ・システム:20GByte ・MySQL データ:10GByte ・Lucene データ:10GByte セキュリティ 以下に示すセキュリティ項目によってホスティン グサーバが保護されていること。 ・ウイルスチェック ・SSL ・ファイアウォール サービス調達期間 平成 31 年 3 月 31 日まで利用可能とすること。

(3) クライアント端末構成

職員はデスクトップ PC、ノート PC から、インターネット閲覧環境(VDI 環境)を経 て接続し、当該システムを利用することとする。 職員のクライアント端末環境は以下を想定すること。 表 4 職員 PC 名称 仕様 OS Windows7 Enterprise SP1 メモリ 4.00GB

(12)

9

表 5 VDI(インターネット閲覧環境)

名称 仕様

OS Windows7 Enterprise SP1 メモリ 4.00GB

CPU Intel® Xeon® Processor E5-2650 以下のブラウザを想定すること。 ・Internet Explorer 11 (必須) ・Firefox または Chrome なお、OS は平成 30 年度以降に Windows10 へ移行する可能性があることに留意するこ と。

(4) ソフトウェア構成

現行システムで導入している主なパッケージを表 6 へ記載する。 表 6 現行システム導入済パッケージ一覧 名称 ソフトウェア名 OS Ubuntu Server

JAVA VM Oracle Java SE HTTP/アプリケーションサーバ Jetty リレーショナルデータベース MySQL 検索データベース Apache Lucene

(5) ネットワーク構成

ネットワーク構成については、現行のシステムに準拠すること。また、受注者はサーバ 証明書を用意し、受注者のサーバ間との通信は SSL 化を実施すること。

(13)

10

8 運用・保守要件定義

(1) システム操作・監視等要件

① サービス提供プロセス (ア) 稼動監視 システム機器の死活監視、障害監視、エラー出力監視を行い、異常を発見した場合 は速やかに機構担当者に報告すること。監視に当たっては必要に応じてツール等を 用いた常時監視の仕組みを構築すること。 (イ) ログ監視 システム機器上で入手可能なログの監視を行い、必要に応じて別システムにログフ ァイルを保管すること。 (ウ) 障害対応 システム管理者から、業務アプリケーションに起因すると考えられる障害又は不具 合等の問い合わせがあった場合に障害切り分け作業を実施し、機構担当者に報告す るとともに、速やかに復旧対応を行うこと。 (エ) バックアップ バックアップについて、運用・保守手順書に基づいて、対応を行うこと。改善が必 要な場合には、提案し、手順書の改訂を行うこと。 (オ) リカバリ バックアップデータのリカバリを行う必要があると考えられる場合には、機構の判 断に従いリカバリ手順に沿って作業すること。 (カ) システム再起動 システムの安定稼働を目的としたサーバの再起動について、実施タイミングを含め 機構に提案し、機構の了解の下、当該作業を実施すること。また、再起動後の各種 サービスの状態確認を実施すること。 ② 関係プロセス (ア) 問い合わせ対応 「2(2)作業内容・納入成果物 (エ)作業時間等」に記載のある平日の 9 時 30 分から 18 時 30 分において、システムに関するシステム管理者からの問い合 わせに対応すること。問い合わせの方法は電話又は電子メールとし、緊急性を要 するものや影響の大きい問い合わせは、適宜定めた期間内に対応を行うこととす る。軽微な内容のものは月に一件、纏めて問い合せを行う程度を想定する。

(14)

11 また、システムの動作不具合に関する問い合わせについては、問い合わせ内容を 分析し、操作方法に起因する場合には適切な操作方法を回答すること。システム 障害が疑われる場合には、状況について回答するとともに、障害対応手順に沿っ た対応を実施すること。 総合機構では、外部機関へのシステム監査の委託や行政機関からのシステム監 査を受け入れることとし、毎年実施している。このシステム監査によって発生し た問い合わせやセキュリティホール等の指摘に対しても、総合機構と協議の上、 対応すること。

(2) データ管理要件

バックアップは日次でフルバックアップを行い、3世代分を保管すること。 全てのマスタデータ・トランザクションデータについては、インポート、エクスポー トが可能であること。(年1回程度)

(3) 運用施設・設備要件

日本国内のデータセンターを利用しているレンタルサーバーにて稼働させること。

9 作業の体制及び方法

(1) 作業体制

受注者は、業務受託後、総合機構に対して作業体制(受注者側の体制図とそれぞれの 役割の詳細)を報告し、承認を得て業務を進めること。 この際、業務に従事する者のスキル(「IT スキル標準(ITSS)」)や資格、これまで の業務実績を明記すること。 なお、作業体制には PM(プロジェクト・マネージャー)を設置すること。PM はプロ ジェクトマネジメント業務に専任し、本調達に係るその他業務に従事しないこと。ただ し、本調達業務外の業務を制限するものではない。PM は、契約期間を通して、総合機 構からの連絡・要望に対して必要な対応が取れるようにし、意思決定の遅延を発生させ ないこと。また、不測の事態が発生しても柔軟に対応すること。

(15)

12 承認された作業体制における PM を含む作業従事者は、特段の事情のない限り、役割 として定められた任務について、着手から完了まで一貫して作業にあたること。やむを 得ず受注者側の事情により作業従事者を交代する場合は、新たな作業体制について総合 機構に対して予め承認を得ること。 その際、秘密保持等に関する誓約書について、新た な作業体制に基づき作業従事者名を変更し、再提出すること。 また、PMO(プロジェクトマネジメントオフィス)あるいは品質保証部門における責 任者及び連絡担当者を作業実施体制図(案)に明記し、総合機構からの連絡・要望に対 して必要な対応が取れるようにすること。

(2) 瑕疵担保責任

本業務の瑕疵担保責任の範囲・期間等の瑕疵への対応については、契約に基づき規定 するものとする。 ① 本業務の最終検収後 1 年以内の期間において、委託業務の納入成果物に関して本シ ステムの安定稼動等に関わる瑕疵の疑いが生じた場合であって、総合機構が必要と 認めた場合は、受注者は速やかに瑕疵の疑いに関して調査し回答すること。調査の 結果、納入成果物に関して瑕疵等が認められた場合には、受注者の責任及び負担に おいて速やかに修正を行うこと。なお、修正を実施する場合においては、修正方法 等について、事前に総合機構の承認を得てから着手すると共に、修正結果等につい て、総合機構の承認を受けること。 ② 受注者は、瑕疵担保責任を果たす上で必要な情報を整理し、その一覧を総合機構に 提出すること。瑕疵担保責任の期間が終了するまで、それら情報が漏洩しないよう に、ISO/IEC27001 認証(国際標準)又は JISQ27001 認証(日本工業標準)に従 い、また個人情報を取り扱う場合には JISQ15001(日本工業標準)に従い、厳重に 管理をすること。また、瑕疵担保責任の期間が終了した後は、速やかにそれら情報 を、データ復元ソフトウェア等を利用してもデータが復元されないように完全に消 去すること。データ消去作業終了後、受注者は消去完了を明記した証明書を作業ロ グとともに総合機構に対して提出すること。なお、データ消去作業に必要な機器等 については、受注者の負担で用意すること。

(16)

13

10 特記事項

(1) 基本事項

受注者は、次に掲げる事項を遵守すること。 ① 本業務の遂行に当たり、業務の継続を第一に考え、善良な管理者の注意義務をもって誠 実に行うこと。 ② 本業務に従事する要員は、機構と日本語により円滑なコミュニケーションを行う能力と 意思を有していること。 ③ 本業務の履行場所を他の目的のために使用しないこと。 ④ 本業務に従事する要員は、履行場所での所定の名札の着用等、従事に関する所定の規則 に従うこと。 ⑤ 要員の資質、規律保持、風紀及び衛生・健康に関すること等の人事管理並びに要員の責 めに起因して発生した火災・盗難等不祥事が発生した場合の一切の責任を負うこと。 ⑥ 受注者は、本業務の履行に際し、機構からの質問、検査及び資料の提示等の指示に応じ ること。また、修正及び改善要求があった場合には、別途協議の場を設けて対応するこ と。 ⑦ 次回の本業務調達に向けた現状調査、機構が依頼する技術的支援に対する回答、助言を 行うこと。 ⑧ 本業務においては、業務終了後の運用等を、受注者によらずこれを行うことが可能とな るよう詳細にドキュメント類の整備を行うこと。 ⑨ 本業務の瑕疵担保責任の範囲・期間等の瑕疵への対応については、契約に基づき規定す るものとする。

(2) 各業者との役割分担等

システム設計・開発等を複数業者が連携(再委託を含めて)して実施する等の場合は、 参画する各業者の役割分担等を明示すること。

(3) 受託制限

情報システムの調達の公平性を確保するために、以下に示す事業者は本調達に参加で きない。 ① 総合機構 CIO 補佐が現に属する、又は過去 2 年間に属していた事業者等 ② 各工程の調達仕様書の作成に直接関与した事業者等 ③ 設計・開発等の工程管理支援業者等

(17)

14 ④ ①~③の親会社及び子会社(「財務諸表等の用語、様式及び作成方法に関する規則」 (昭和 38 年大蔵省令第 59 号)第 8 条に規定する親会社及び子会社をいう。以下同 じ。) ⑤ ①~③と同一の親会社を持つ事業者 ⑥ ①~③から委託を受ける等緊密な利害関係を有する事業者

(4) 受注条件

受注希望者は、以下の条件を満たしていること。 ① 開発責任部署は ISO9001 又は CMMI レベル 3 以上の認定を取得。又は、同等の品質 保証のマネジメントシステムを有することを証明できること。 ② ISO/IEC27001 認証(国際標準)又は JISQ27001 認証(日本工業標準)のいずれかを 取得、又は同等の情報セキュリティマネジメントシステムを有すること。

③ オープンソースのミドルウェア(DBMS; Data Base Management System、スクリプト 言語、アプリケーションサーバ等)を基調とした Web 系のシステムの開発実績があ り、オープンソースのソフトウェアの知識があり、常に最新のセキュリティ対策を講 じることができること。 ④ プライバシーマーク付与認定を取得していること。 ⑤ 既存のホスティングサービスについての構築実績があり、設定に係る知識を有してい るとなおよい。 ⑥ 総合機構にて現行関連システムの設計書等を閲覧し、内容を十分理解しているとなお よい。 ⑦ 受注時には、開発する機能毎に十分に細分化された工数、概算スケジュールを含む見 積り根拠資料の即時提出が可能であること。 ⑧ 過去 5 年の総合機構との契約において、プロジェクトの進行及び成果物等に対し総合 機構から改善指導を受け、業務改善等について書面による提出を求められたことがな いこと。

(5) 知的財産等

① 知的財産の帰属は、以下のとおり。 ② 本件に係り作成・変更・更新されるドキュメント類及びプログラムの著作権(著作権法 第 21 条から第 28 条に定めるすべての権利を含む。)は、受注者が本件のシステム開 発の従前より権利を保有していた等の明確な理由により、あらかじめ書面にて権利譲渡 不可能と示されたもの以外、機構が所有する等現有資産を移行等して発生した権利を含 めてすべて機構に帰属するものとする。

(18)

15 ③ 本件に係り発生した権利については、受注者は著作者人格権(著作権法第 18 条から第 20 条までに規定する権利をいう。)を行使しないものとする。 ④ 本件に係り発生した権利については、今後、二次的著作物が作成された場合等であって も、受注者は原著作物の著作権者としての権利を行使しないものとする。 ⑤ 本件に係り作成・変更・修正されるドキュメント類及びプログラム等に第三者が権利を 有する著作物が含まれる場合、受注者は当該著作物の使用に必要な費用負担や使用許諾 契約に係る一切の手続きを行うこと。この場合は事前に機構に報告し、承認を得るこ と。 ⑥ 本件に係り第三者との間に著作権に係る権利侵害の紛争が生じた場合には、当該紛争の 原因が専ら機構の責めに帰す場合を除き、受注者の責任、負担において一切を処理する こと。この場合、機構は係る紛争の事実を知ったときは、受注者に通知し、必要な範囲 で訴訟上の防衛を受注者にゆだねる等の協力措置を講ずる。 ⑦ なお、受注者の著作又は一般に公開されている著作について、引用する場合は出典を明 示するとともに、受注者の責任において著作者等の承認を得るものとし、機構に提出す る際は、その旨併せて報告するものとする。

(6) 再委託

① 受注者は、受注業務の全部又は主要部分を第三者に再委託することはできない。契約 金額の 10%を超える受注業務の一部を再委託する場合は、事前に再委託する業務、再 委託先等を総合機構に申請し、承認を受けること。申請にあたっては、「再委託に関 する承認申請書」の書面を作成の上、受注者と再委託先との委託契約書の写し及び委 託要領等の写しを総合機構に提出すること。受注者は、機密保持、知的財産権等に関 して本仕様書が定める受注者の責務を再委託先業者も負うよう、必要な処置を実施し、 総合機構に報告し、承認を受けること。但し、セキュリティの観点から、海外での開 発を認めない。なお、第三者に再委託する場合は、その最終的な責任を受注者が負う こと。 ② 受注者又は本業務の一部の委託を受けた業者(以下この項において「委託元業者」と いう。)から本業務に係る業務の一部を受けた業者は、当該業務の一部を第三者に再 委託することができる。この場合、再委託する業務の範囲及び再委託先等について、 委託元業者を通じ、受注者が取りまとめの上、総合機構に申請し、承認を受けること。 申請にあたって必要な書類及び手続き並びに本仕様書に定める責務について、①に準 拠する。なお、再委託された業務に係る最終的な責任は受注者が負うこと。

(19)

16 ③ ①における「主要部分」とは、以下に掲げるものをいう。 (ア) 総合的企画、業務遂行管理、手法の決定及び技術的判断等。 (イ) SLCP-JCF2013 の 2.3 開発プロセス、及び 2.4 ソフトウェア実装プロセスで定め る各プロセスで、以下に示す要件定義・基本設計工程に相当するもの。 ・ 2.3.1 プロセス開始の準備 ・ 2.3.2 システム要件定義プロセス ・ 2.3.3 システム方式設計プロセス ・ 2.4.2 ソフトウェア要件定義プロセス ・ 2.4.3 ソフトウェア方式設計プロセス ④ ①における「主要部分」であっても、以下の場合には再委託を認めることがある。 ・ 補足説明資料作成支援等の補助的業務 ・ 機能毎の工数見積において工数が比較的小さい機能に係るソフトウェア要件定 義等の小規模な業務

(7) 機密保持

本業務を実施する上で必要とされる機密保持に係る条件は、以下のとおり。 ① 受注者は、受注業務の実施の過程で総合機構が開示した情報(公知の情報を除く。以 下同じ。)、他の受注者が提示した情報及び受注者が作成した情報を、本受注業務の 目的以外に使用又は第三者に開示若しくは漏洩してはならないものとし、そのために 必要な措置を講ずること。 ② 受注者は、本受注業務を実施するにあたり、総合機構から入手した資料等については 管理台帳等により適切に管理し、かつ、以下の事項に従うこと。 ・ 複製しないこと。 ・ 用務に必要がなくなり次第、速やかに総合機構に返却又は消去すること。 ・ 受注業務完了後、上記①に記載される情報を削除又は返却し、受注者において該 当情報を保持しないことを誓約する旨の書類を総合機構に提出すること。 ③ 受注希望者についても上記①及び②に準ずること。 ④ 「独立行政法人 医薬品医療機器総合機構 情報システム管理利用規程」の第 52 条に 従うこと。 ⑤ 「秘密保持等に関する誓約書」を別途提出し、これを遵守しなければならない。 ⑥ 機密保持の期間は、当該情報が公知の情報になるまでの期間とする。

(20)

17

(8) 遵守事項

本業務を実施するにあたっての遵守事項は、以下のとおり。 ① 受注者は、「政府機関の情報セキュリティ対策のための統一基準(平成 28 年度版)」 (平成 28 年 8 月 31 日、内閣サイバーセキュリティセンター(以下、NISC))、「府 省庁対策基準策定のためのガイドライン(平成 28 年度版)」(平成 28 年 8 月 31 日、 NISC)、「医療情報システムの安全管理に関するガイドライン 第 5 版」(平成 29 年 5 月、厚生労働省)及び「独立行政法人医薬品医療機器総合機構 情報セキュリティポ リシー」を遵守すること。 なお、「独立行政法人 医薬品医療機器総合機構情報セキュリティポリシー」は資料閲 覧時に確認可とする。 ② 機構へ提示する電子ファイルは事前にウイルスチェック等を行い、悪意のあるソフトウ ェア等が混入していないことを確認すること。 ③ 民法、刑法、著作権法、不正アクセス禁止法、個人情報保護法等の関連法規を遵守する ことはもとより、下記の機構内規程を遵守すること。  独立行政法人 医薬品医療機器総合機構 情報システム管理利用規程  独立行政法人 医薬品医療機器総合機構 個人情報管理規程 ④ 受注者は、本業務において取り扱う情報の漏洩、改ざん、滅失等が発生することを防止 する観点から、情報の適正な保護・管理対策を実施するとともに、これらの実施状況に ついて、機構が定期又は不定期の検査を行う場合においてこれに応じること。万一、情 報の漏洩、改ざん、滅失等が発生した場合に実施すべき事項及び手順等を明確にすると ともに、事前に機構に提出すること。また、そのような事態が発生した場合は、機構に 報告するとともに、当該手順等に基づき可及的速やかに修復すること。

(9) 作業場所

受注業務の作業場所は、(再委託も含めて)機構内、又は日本国内で機構の承認した場 所で作業すること。受注業務で用いるサーバ、データ等は日本国外に持ち出さないこと。 機構内での作業においては、必要な規定の手続を実施し承認を得ること。なお、必要に応 じて総合機構職員は現地確認を実施できることとする。

(10) 環境への配慮

環境への負荷を低減するため、本件に係る納入成果物については、「国等による環境 物品等の調達の推進等に関する法律(グリーン購入法)」(平成 27 年 9 月 11 日法律第 66 号)に基づいた製品を可能な限り導入すること。

(21)

18

(11) 窓口連絡先

独立行政法人 医薬品医療機器総合機構 国際部 国際企画調整課 東野 倫子 電話:03-3506-9456 メール:honyakudb-ml@pmda.go.jp

表 5  VDI(インターネット閲覧環境)

参照

関連したドキュメント

具体的には、2018(平成 30)年 4 月に国から示された相談支援専門員が受け持つ標準件

まきこまれ 不休 36 8月20日 タンク設置工事において,タンク底板合わせ作業後の移動中に体調不良 熱中症 不休 4

・ 教育、文化、コミュニケーション、など、具体的に形のない、容易に形骸化する対 策ではなく、⑤のように、システム的に機械的に防止できる設備が必要。.. 質問 質問内容

全体として 11 名減となっています。 ( 2022 年3 月31 日付) 。 2021 年度は,入会・資料請求等の問い合わせは 5 件あり,前

一定の取引分野の競争の実質的要件が要件となっておらず︑ 表現はないと思われ︑ (昭和五 0 年七

[r]

お知らせ日 号 機 件 名